Page 238 고등학교 정보통신 교과서
P. 238
2 해킹의 공격 기법
네트워크 보안을 위협하는 공격 기법으로, 전송 차단, 가로채기, 변조, 위조 등이 있다.
전송 차단 가로채기
① 데이터를 전송해도 될까요?
① 데이터를 전송해도 될까요?
② 네, 전송하세요.
② 아니요, 지금은 안 됩니다.
송신자 수신자
송신자 ③ 데이터 전송 수신자
정보 전송 시
공격자 몰래 가로채기
공격자
송신 측에서 수신 측에 메시지를 전송할 때 제3자가 수신 송신 측과 수신 측이 데이터를 주고받는 사이에 제3자가
측과 연결할 수 없도록 데이터 전송을 차단하는 것이다. 도청하는 것이다.
변조 위조
① 데이터를 전송해도 될까요?
① 데이터를 전송해도 될까요?
② 네, 전송하세요.
A-C ② 네, 전송하세요.
B-D A-D
송신자 C-B 수신자 송신자 수신자
③ 데이터 전송
③ 정보 변조 후 전송 A-D
C-B
공격자 공격자
송신 측에서 수신 측으로 전송할 데이터를 제3자가 가로채 송신 측도 모르게 제3자가 수신 측에게 송신 측이 메시지
서 데이터의 일부 또는 전부를 변경하는 것이다. 를 전송하는 것처럼 위조한 후 수신 측에 전송하는 것이다.
그림 Ⅴ-12 네트워크 보안의 침입 기법
정보 보호에 대한 위협 유형별로 나누어 실제 해커들이 네트워크 보안을 위협하는
공격에 대해 알아보자.
(1) 분산 서비스 거부 공격
분산 서비스 거부(DDoS) 공격은 네트워크 상의 비정상적인 대규모 접속을 발생시켜
과부하를 유발하여, 시스템의 중요 자원을 완전 점거하고 사용 불가능한 상태로 만
드는 공격 기법을 말한다. 이는 정보 보호의 3대 목적인 ‘가용성’에 대한 공격의 일종
으로, 공격이 한 지점에서 실행되는 서비스 거부(DoS) 공격과 다르다. 이는 광범위한
네트워크를 이용하여 다수의 공격 지점에서 동시에 한 곳을 공격하도록 하는 형태의
서비스 공격이다.
236 Ⅴ. 정보 보안
정보통신 3차제출본.indb 236 2017-09-06 오후 5:02:03
